La infraestructura criminal altamente organizada utiliza anuncios patrocinados en plataformas de Meta para atraer a usuarios hacia falsas oportunidades de inversión. El análisis identifica cientos de campañas coordinadas, miles de anuncios fraudulentos y técnicas avanzadas para eludir los sistemas de moderación.

El compromiso de cuentas de correo electrónico se consolidó como la vía de ataque más común, mientras que los infostealers emergieron como una amenaza silenciosa en rápida expansión. El ransomware, aunque menos frecuente, mantuvo un impacto operativo elevado.

La compañía ha presentado su informe ESG correspondiente al 2025, que muestra su estrategia de crecimiento responsables y en el que destacan, entre otras, las iniciativas para la reducción de emisiones, la optimización de sus infraestructuras digitales o la integración responsable de la IA.

La mayor impulsora de la inteligencia artificial moderna anunció ayer la adquisición de una compañía especializada precisamente en la protección de los entornos de IA, impulsada por la necesidad de proteger la plataforma en la que permite desarrollar y operar empleados de IA.

El grupo de ciberdelincuentes vinculado a Corea del Norte ha inaugurado una fase más sofisticada de ataques financieros, explotando la confianza en proveedores y socios que las instituciones consideran seguros. La técnica se basa en comprometer eslabones de confianza dentro de las listas blancas.

Este firewall de nueva generación combina seguridad avanzada, SD-WAN y servicios de red en un único dispositivo gestionado en la nube. Esta nueva familia NSE está diseñada para responder a los requisitos de la directiva europea NIS2, que endurece las obligaciones de ciberseguridad para sectores esenciales y críticos.

Una de las técnicas más rentables para los ciberdelincuentes, combinada además con herramientas de automatización, se basa en combinaciones reales de contraseñas logradas en filtraciones anteriores que se siguen utilizando, por lo que son más difíciles de detectar por parte de los sistemas de ciberseguridad.

Este modelo de desarrollo de malware reescribe continuamente el mismo código en múltiples lenguajes de nicho para generar un volumen masivo de variantes. La estrategia, observada en ataques del grupo APT36, complica la detección, satura las defensas y aprovecha plataformas legítimas para ocultar comunicaciones maliciosas.

El equipo de investigación de amenazas de Kaspersky detalla el funcionamiento del loader de malware RenEngine, detectado hace ya un año y que para su difusión se integró primero en videojuegos crackeados, antes de pasar a versiones pirateadas de aplicaciones muy conocidas.

La operación internacional coordinada por Europol, en la que han participado Guardia Civil y la Policía Nacional, ha incluido detenciones, registros y la incautación de la base de datos completa del foro. La plataforma acumulaba más de 142.000 usuarios y era un punto clave del cibercrimen global.

La adopción acelerada de aplicaciones de IA generativa en hospitales y centros clínicos está disparando el riesgo de filtraciones de información sensible. Los datos regulados, como historiales médicos, representan ya el 89% de todas las infracciones vinculadas al uso de IA generativa en el sector.

Según el análisis del Google Threat Intelligence Group, en 2025 la explotación de los entornos empresariales alcanzó su máximo histórico, mientras que, por primera vez, los ataques de día cero atribuidos a proveedores comerciales de vigilancia superó a la de grupos patrocinadas por Estados.

En 2025 se detectaron más de ocho millones de ataques DDoS, algunos alcanzando los 30 Tbps, impulsados por botnets resilientes, IA y grupos hacktivistas coordinados. Los ataques combinan múltiples vectores, reconocimiento adaptativo y explotación masiva de dispositivos IoT.

Según un estudio de Kaspersky, hasta un 36% de las organizaciones españolas planea establecer su propio Centro de Operaciones de Seguridad para poder fortalecer su postura de ciberseguridad, motivadas entre otras cosas por la necesidad de hacer frente a amenazas cada vez más sofisticadas y peligrosas.

El mercado de ciberseguridad crecerá impulsado por la adopción acelerada de plataformas unificadas y soluciones basadas en inteligencia artificial. El software concentrará más de la mitad del presupuesto y será el segmento de mayor crecimiento, mientras los servicios gestionados ganan peso ante la escasez de talento.

Desde ESET avisan de que uno de los mayores riesgos actuales para las organizaciones es la falta de visibilidad sobre lo que sucede en sus sistemas, que podría permitir a los atacantes desplazarse durante semanas sin ser detectados, esperando el momento idóneo para lanzar un ataque.

Los atacantes ya no necesitan irrumpir en los sistemas, sino que encuentran formas de iniciar sesión aprovechando IA, identidades falsas y vulnerabilidades tradicionales. Estos actores combinan ataques masivos, como DDoS récord, con infiltraciones silenciosas en infraestructuras críticas y cadenas de suministro.

No aplicar los principios de security by design en las implementaciones de inteligencia artificial puede ser un error muy caro. Es una de las principales conclusiones del último informe de seguridad global elaborado por Fastly. Hablamos con Daniel Howe, senior sales engineer de la compañía, sobre los riesgos asociados a una implemen...

El 85% ha aumentado su inversión en resiliencia, pero solo un tercio se siente preparado ante la volatilidad externa. La falta de visibilidad sobre IA en la sombra y la ausencia de criptografía post-cuántica agravan la exposición. La dependencia tecnológica y las nuevas regulaciones obligan a replantear estrategias.

La compañía ha anunciado una nueva funcionalidad en su nube privada de seguridad con la que espera mejorar el rendimiento, la resiliencia y la protección de los entornos de inteligencia artificial, tanto para los equipos que utilizan este tipo de herramientas como para los agentes de IA.